Je sais que cette question doit avoir été discutée des millions de fois dans votre organisation. Encore un coup.Schéma d'authentification et d'autorisation pour une application exposée en tant que couche de service WCF?
Conception d'une application métier dont les opérations commerciales sont exposées en tant que services.
Ces services seraient accessibles par notre propre application Web (ASP.Net MVC), les clients de bureau intelligents, les clients mobiles, ainsi que nos partenaires via leurs applications Web ou leurs appels discrets.
Lorsque d'autres utilisateurs accèdent aux services et pas seulement à notre application Web, chaque appel au service doit être authentifié et autorisé.
Quel est le schéma de sécurité optimal? Comment puis-je transmettre les informations d'identification de l'utilisateur authentifié dans chaque appel de mon application Web au service? (Windows Identity Foundation ??)
Est-ce le cas pour Windows Identity Foundation? Si oui, quelles pièces correspondent où? et comment?
Merci pour votre aide.
Cordialement.
Je cherche également une réponse à "Comment puis-je transmettre les informations d'identification de l'utilisateur authentifié dans chaque appel de mon application Web au service?" Une couche supplémentaire de serviceAgent est-elle nécessaire? ou il y a un modèle de conception qui peut aider ici. –